INFORMACJA PRASOWA 23 listopada 2021

Apple składa pozew przeciwko NSO Group, aby ukrócić nadużywanie oprogramowania szpiegującego tworzonego na zlecenie rządów

Ponadto firma Apple ogłosiła, że przekaże 10 milionów dolarów na rzecz organizacji zajmujących się badaniem i zwalczaniem inwigilacji w przestrzeni cyfrowej

CUPERTINO, KALIFORNIA Firma Apple złożyła dziś pozew przeciwko spółce NSO Group i jej spółce dominującej, aby pociągnąć je do odpowiedzialności za inwigilację i targetowanie użytkowników Apple. Pozew dostarcza nowych informacji o tym, jak spółka NSO Group instalowała na urządzeniach ofiar swoje oprogramowanie szpiegowskie Pegasus. Aby zapobiec dalszym nadużyciom i działaniu na szkodę użytkowników, firma Apple domaga się również nałożenia na spółkę NSO Group całkowitego zakazu korzystania z oprogramowania, usług i urządzeń Apple.

NSO Group opracowuje zaawansowane, finansowane przez rządy technologie inwigilacji, dzięki którym ściśle ukierunkowane oprogramowanie szpiegowskie może śledzić swoje ofiary. Ataki były wymierzone w niewielkie grono użytkowników i dotknęły osoby korzystające z różnych systemów, w tym iOS i Android. Badacze i dziennikarze upublicznili historię stosowania tego oprogramowania szpiegowskiego do śledzenia dziennikarzy, aktywistów, opozycjonistów, ludzi nauki oraz urzędników państwowych¹.

„Podmioty finansowane przez rządy, takie jak NSO Group, wydają miliony dolarów na zaawansowane technologie inwigilacji, nie ponosząc przy tym żadnej odpowiedzialności. To się musi zmienić”, komentuje Craig Federighi, starszy wiceprezes Apple w pionie Software Engineering. „Urządzenia Apple to najbezpieczniejszy sprzęt konsumencki na rynku. Jednak zagrożenie ze strony prywatnych przedsiębiorstw, które opracowują oprogramowanie szpiegowskie na zlecenie rządów, jeszcze bardziej wzrosło. Mimo że cyberzagrożenia dotknęły niewielkie grono klientów, to każdy atak wymierzony w naszych użytkowników traktujemy bardzo poważnie. Nieustannie doskonalimy zabezpieczenia i mechanizmy prywatności w systemie iOS, tak by chronić wszystkich naszych użytkowników”.

Oprogramowanie FORCEDENTRY od NSO Group

Pozew wniesiony przez Apple rzuca nowe światło na oprogramowanie FORCEDENTRY od NSO Group. Wykorzystywało ono wyeliminowaną już lukę do włamywania się na urządzenia Apple ofiar, a następnie instalowania najnowszej wersji oprogramowania szpiegowskiego Pegasus od NSO Group. Oprogramowanie to jako pierwszy wykrył ośrodek analityczny Citizen Lab, działający przy Uniwersytecie w Toronto.

Program służył do atakowanie niewielkiego grona użytkowników Apple przy użyciu złośliwego i szpiegującego oprogramowania. Pozew Apple ma uniemożliwić spółce NSO Group dalsze działanie na szkodę użytkowników poprzez wykorzystywanie produktów i usług Apple. Ponadto Apple domaga się zadośćuczynienia za rażące naruszenia przepisów prawa krajowego i stanowego przez NSO Group, które miały miejsce w wyniku targetowania i atakowania firmy Apple i jej użytkowników.

Spółka NSO Group i jej klienci poświęcają ogromne środki i zasoby krajowe, aby przeprowadzać wysoce ukierunkowane cyberataki. Dzięki nim mają dostęp do mikrofonu, aparatu i wrażliwych danych na urządzeniach Apple i Android. W celu zainfekowania urządzeń Apple oprogramowaniem FORCEDENTRY hakerzy utworzyli konta Apple ID, które posłużyły do przekazania szkodliwych danych na urządzenia użytkowników. W ten sposób spółka NSO Group lub jej klienci mogli przesyłać oprogramowanie szpiegowskie Pegasus i instalować je na urządzeniach ofiar. Mimo że serwery Apple bezprawnie wykorzystano do przesłania oprogramowania FORCEDENTRY, to nie zostały one zhakowane ani nie ucierpiały w wyniku ataków.

Apple tworzy najbezpieczniejsze urządzenia mobilne na rynku. Nieustannie udoskonala ochronę prywatności i rozwija zabezpieczenia z myślą o użytkownikach. Z badań wynika na przykład, że inne platformy mobilne są 15 razy bardziej narażone na szkodliwe oprogramowanie niż iPhone², a przeprowadzona niedawno analiza wykazała, że tylko niecałe 2 procent szkodliwego oprogramowania mobilnego atakuje urządzenia iOS³.

System iOS 15 zawiera wiele nowych zabezpieczeń, w tym znacząco udoskonalony mechanizm BlastDoor. Mimo że spółka NSO Group wciąż rozwija swoje oprogramowanie szpiegowskie, firma Apple nie odnotowała niczego, co wskazywałoby na skuteczne przeprowadzenie zdalnych ataków na urządzenia z systemem iOS 15 lub nowszym. Firma Apple zachęca wszystkich użytkowników, aby regularnie aktualizowali iPhone’a i zawsze korzystali z najnowszej wersji oprogramowania.

„W Apple dokładamy starań, by chronić naszych użytkowników przed nawet najbardziej złożonymi cyberatakami. Działania, które podjęliśmy, przekazują jasny komunikat: to niedopuszczalne, aby w wolnym społeczeństwie zaawansowane, finansowane przez rząd oprogramowanie szpiegowskie służyło jako broń przeciwko jednostkom, które zmieniają świat na lepsze”, wyjaśnia Ivan Krstić, szef Apple w pionie Security Engineering and Architecture. „Zespoły Apple ds. analizy bezpieczeństwa i inżynierii pracują w pocie czoła, by identyfikować nowe zagrożenia, błyskawicznie eliminować luki i opracowywać nowe, wiodące na rynku zabezpieczenia naszego oprogramowania i naszych układów scalonych. Inżynieria bezpieczeństwa w Apple stoi na najwyższym poziomie. Nadal będziemy dawać z siebie wszystko, by chronić użytkowników przed nadużyciami finansowanych przez rządy podmiotów takich jak NSO Group”.

Nieustanne dążenie Apple do ochrony użytkowników

Firma Apple wyraża szczere uznanie dla zespołów takich jak Citizen Lab i Amnesty Tech, których przełomowe prace pomagają w identyfikowaniu przypadków cyberinwigilacji i ochronie jej ofiar. Aby promować te działania, Apple przekaże 10 milionów dolarów – oraz wszelkie zadośćuczynienie uzyskane w ramach pozwu – organizacjom zajmującym się badaniem inwigilacji w przestrzeni cyfrowej i ochroną przed cyberinwigilacją.

Ponadto firma Apple pomoże specjalistom z Citizen Lab, udzielając pro bono wsparcia technicznego, analitycznego i inżynieryjnego. W ten sposób ułatwi realizowanie misji tego niezależnego ośrodka badawczego, a jeśli będzie to możliwe, taką samą formę wsparcia zaoferuje innym organizacjom działającym w tym obszarze.

„Firmy zajmujące się tworzeniem oprogramowania szpiegującego na zlecenie, takie jak NSO Group, ułatwiają rażące łamanie praw człowieka i stosowanie represji ponad granicami państw. Same na tym zarabiają, podobnie jak ich inwestorzy”, mówi Ron Deibert, szef ośrodka badawczego Citizen Lab przy Uniwersytecie w Toronto. „Jestem wdzięczny firmie Apple za to, że chce pociągnąć je do odpowiedzialności za popełnione nadużycia. Mam nadzieję, że w ten sposób Apple pomoże wymierzyć sprawiedliwość w imieniu wszystkich ofiar nieodpowiedzialnych działań NSO Group”.

Firma Apple powiadamia nieduże grono użytkowników, że mogli paść ofiarą oprogramowania FORCEDENTRY. Zgodnie z obowiązującymi w branży standardami w przypadku wykrycia jakiejkolwiek aktywności, która nosi znamiona ataku oprogramowania szpiegującego finansowanego przez rządy, Apple poinformuje o tym narażonych użytkowników.

W Apple uważamy, że prywatność stanowi podstawowe prawo człowieka. Kwestia bezpieczeństwa pozostaje priorytetem dla zespołów w całej naszej firmie. Apple od lat przoduje na rynku pod względem zabezpieczeń, które mają powstrzymywać zaawansowane ataki i chronić użytkowników. Wśród opracowanych rozwiązań warto wyróżnić m.in. systemy Pointer Authentication Code (PAC), BlastDoor oraz Page Protection Layer (PPL). Więcej informacji o bezpieczeństwie całej platformy Apple można znaleźć na stronie support.apple.com/pl-pl/guide/security/welcome/web.

Media

Tekst tego artykułu

23 listopada 2021

INFORMACJA PRASOWA

Apple składa pozew przeciwko NSO Group, aby ukrócić nadużywanie oprogramowania szpiegującego tworzonego na zlecenie rządów

Ponadto firma Apple ogłosiła, że przekaże 10 milionów dolarów na rzecz organizacji zajmujących się badaniem i zwalczaniem inwigilacji w przestrzeni cyfrowej

CUPERTINO, KALIFORNIA Firma Apple złożyła dziś pozew przeciwko spółce NSO Group i jej spółce dominującej, aby pociągnąć je do odpowiedzialności za inwigilację i targetowanie użytkowników Apple. Pozew dostarcza nowych informacji o tym, jak spółka NSO Group instalowała na urządzeniach ofiar swoje oprogramowanie szpiegowskie Pegasus. Aby zapobiec dalszym nadużyciom i działaniu na szkodę użytkowników, firma Apple domaga się również nałożenia na spółkę NSO Group całkowitego zakazu korzystania z oprogramowania, usług i urządzeń Apple.

NSO Group opracowuje zaawansowane, finansowane przez rządy technologie inwigilacji, dzięki którym ściśle ukierunkowane oprogramowanie szpiegowskie może śledzić swoje ofiary. Ataki były wymierzone w niewielkie grono użytkowników i dotknęły osoby korzystające z różnych systemów, w tym iOS i Android. Badacze i dziennikarze upublicznili historię stosowania tego oprogramowania szpiegowskiego do śledzenia dziennikarzy, aktywistów, opozycjonistów, ludzi nauki oraz urzędników państwowych¹.

„Podmioty finansowane przez rządy, takie jak NSO Group, wydają miliony dolarów na zaawansowane technologie inwigilacji, nie ponosząc przy tym żadnej odpowiedzialności. To się musi zmienić”, komentuje Craig Federighi, starszy wiceprezes Apple w pionie Software Engineering. „Urządzenia Apple to najbezpieczniejszy sprzęt konsumencki na rynku. Jednak zagrożenie ze strony prywatnych przedsiębiorstw, które opracowują oprogramowanie szpiegowskie na zlecenie rządów, jeszcze bardziej wzrosło. Mimo że cyberzagrożenia dotknęły niewielkie grono klientów, to każdy atak wymierzony w naszych użytkowników traktujemy bardzo poważnie. Nieustannie doskonalimy zabezpieczenia i mechanizmy prywatności w systemie iOS, tak by chronić wszystkich naszych użytkowników”.

Oprogramowanie FORCEDENTRY od NSO Group

Pozew wniesiony przez Apple rzuca nowe światło na oprogramowanie FORCEDENTRY od NSO Group. Wykorzystywało ono wyeliminowaną już lukę do włamywania się na urządzenia Apple ofiar, a następnie instalowania najnowszej wersji oprogramowania szpiegowskiego Pegasus od NSO Group. Oprogramowanie to jako pierwszy wykrył ośrodek analityczny Citizen Lab, działający przy Uniwersytecie w Toronto.

Program służył do atakowanie niewielkiego grona użytkowników Apple przy użyciu złośliwego i szpiegującego oprogramowania. Pozew Apple ma uniemożliwić spółce NSO Group dalsze działanie na szkodę użytkowników poprzez wykorzystywanie produktów i usług Apple. Ponadto Apple domaga się zadośćuczynienia za rażące naruszenia przepisów prawa krajowego i stanowego przez NSO Group, które miały miejsce w wyniku targetowania i atakowania firmy Apple i jej użytkowników.

Spółka NSO Group i jej klienci poświęcają ogromne środki i zasoby krajowe, aby przeprowadzać wysoce ukierunkowane cyberataki. Dzięki nim mają dostęp do mikrofonu, aparatu i wrażliwych danych na urządzeniach Apple i Android. W celu zainfekowania urządzeń Apple oprogramowaniem FORCEDENTRY hakerzy utworzyli konta Apple ID, które posłużyły do przekazania szkodliwych danych na urządzenia użytkowników. W ten sposób spółka NSO Group lub jej klienci mogli przesyłać oprogramowanie szpiegowskie Pegasus i instalować je na urządzeniach ofiar. Mimo że serwery Apple bezprawnie wykorzystano do przesłania oprogramowania FORCEDENTRY, to nie zostały one zhakowane ani nie ucierpiały w wyniku ataków.

Apple tworzy najbezpieczniejsze urządzenia mobilne na rynku. Nieustannie udoskonala ochronę prywatności i rozwija zabezpieczenia z myślą o użytkownikach. Z badań wynika na przykład, że inne platformy mobilne są 15 razy bardziej narażone na szkodliwe oprogramowanie niż iPhone², a przeprowadzona niedawno analiza wykazała, że tylko niecałe 2 procent szkodliwego oprogramowania mobilnego atakuje urządzenia iOS³.

System iOS 15 zawiera wiele nowych zabezpieczeń, w tym znacząco udoskonalony mechanizm BlastDoor. Mimo że spółka NSO Group wciąż rozwija swoje oprogramowanie szpiegowskie, firma Apple nie odnotowała niczego, co wskazywałoby na skuteczne przeprowadzenie zdalnych ataków na urządzenia z systemem iOS 15 lub nowszym. Firma Apple zachęca wszystkich użytkowników, aby regularnie aktualizowali iPhone’a i zawsze korzystali z najnowszej wersji oprogramowania.

„W Apple dokładamy starań, by chronić naszych użytkowników przed nawet najbardziej złożonymi cyberatakami. Działania, które podjęliśmy, przekazują jasny komunikat: to niedopuszczalne, aby w wolnym społeczeństwie zaawansowane, finansowane przez rząd oprogramowanie szpiegowskie służyło jako broń przeciwko jednostkom, które zmieniają świat na lepsze”, wyjaśnia Ivan Krstić, szef Apple w pionie Security Engineering and Architecture. „Zespoły Apple ds. analizy bezpieczeństwa i inżynierii pracują w pocie czoła, by identyfikować nowe zagrożenia, błyskawicznie eliminować luki i opracowywać nowe, wiodące na rynku zabezpieczenia naszego oprogramowania i naszych układów scalonych. Inżynieria bezpieczeństwa w Apple stoi na najwyższym poziomie. Nadal będziemy dawać z siebie wszystko, by chronić użytkowników przed nadużyciami finansowanych przez rządy podmiotów takich jak NSO Group”.

Nieustanne dążenie Apple do ochrony użytkowników

Firma Apple wyraża szczere uznanie dla zespołów takich jak Citizen Lab i Amnesty Tech, których przełomowe prace pomagają w identyfikowaniu przypadków cyberinwigilacji i ochronie jej ofiar. Aby promować te działania, Apple przekaże 10 milionów dolarów – oraz wszelkie zadośćuczynienie uzyskane w ramach pozwu – organizacjom zajmującym się badaniem inwigilacji w przestrzeni cyfrowej i ochroną przed cyberinwigilacją.

Ponadto firma Apple pomoże specjalistom z Citizen Lab, udzielając pro bono wsparcia technicznego, analitycznego i inżynieryjnego. W ten sposób ułatwi realizowanie misji tego niezależnego ośrodka badawczego, a jeśli będzie to możliwe, taką samą formę wsparcia zaoferuje innym organizacjom działającym w tym obszarze.

„Firmy zajmujące się tworzeniem oprogramowania szpiegującego na zlecenie, takie jak NSO Group, ułatwiają rażące łamanie praw człowieka i stosowanie represji ponad granicami państw. Same na tym zarabiają, podobnie jak ich inwestorzy”, mówi Ron Deibert, szef ośrodka badawczego Citizen Lab przy Uniwersytecie w Toronto. „Jestem wdzięczny firmie Apple za to, że chce pociągnąć je do odpowiedzialności za popełnione nadużycia. Mam nadzieję, że w ten sposób Apple pomoże wymierzyć sprawiedliwość w imieniu wszystkich ofiar nieodpowiedzialnych działań NSO Group”.

Firma Apple powiadamia nieduże grono użytkowników, że mogli paść ofiarą oprogramowania FORCEDENTRY. Zgodnie z obowiązującymi w branży standardami w przypadku wykrycia jakiejkolwiek aktywności, która nosi znamiona ataku oprogramowania szpiegującego finansowanego przez rządy, Apple poinformuje o tym narażonych użytkowników.

W Apple uważamy, że prywatność stanowi podstawowe prawo człowieka. Kwestia bezpieczeństwa pozostaje priorytetem dla zespołów w całej naszej firmie. Apple od lat przoduje na rynku pod względem zabezpieczeń, które mają powstrzymywać zaawansowane ataki i chronić użytkowników. Wśród opracowanych rozwiązań warto wyróżnić m.in. systemy Pointer Authentication Code (PAC), BlastDoor oraz Page Protection Layer (PPL). Więcej informacji o bezpieczeństwie całej platformy Apple można znaleźć na stronie support.apple.com/pl-pl/guide/security/welcome/web.

Informacje o Apple

Wraz z wprowadzeniem na rynek komputera Macintosh w 1984 r. firma Apple zrewolucjonizowała rynek urządzeń osobistych. Rodzina produktów Apple obejmuje dziś iPhone’a, iPada, Maca, Apple Watch i Apple TV, a spółka jest światowym liderem innowacyjności. Pięć systemów operacyjnych Apple – iOS, iPadOS, macOS, watchOS i tvOS – umożliwia bezproblemowe użytkowanie wszystkich urządzeń i zapewnia dostęp do przełomowych usług, w tym do App Store, Apple Music, Apple Pay i iCloud. W Apple pracuje ponad 100 000 osób, które wkładają wiele serca w to, by oferować najlepsze produkty na świecie i pozostawić Ziemię w lepszym stanie, niż ją zastały.

1. Citizen Lab, „NSO Group iMessage Zero-Click Exploit Captured in the Wild”, 13 września 2021 r.
2. Nokia, „Threat Intelligence Report 2020”, 2020 r.
3. PurpleSec, „2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends”, 2021 r.

Kontakty dla prasy

Infolinia Apple dla mediów

media.cee@apple.com

Treść tekstowa

Kontakty dla prasy

Infolinia Apple dla mediów

media.cee@apple.com